Это письмо было не от твоего босса: 6 способов остановить мошенничество генерального директора.
Время чтения: 4 мин
Худший вид фишинговых афер - это тот, который нельзя просто проигнорировать: например, CEO Fraud. Электронные письма якобы от правительства, в которых вас просят сделать отложенный платеж, связанный с налогами, или рискуют судебным разбирательством. Электронные письма, которые выглядят так, будто их прислала ваша школа или университет, с просьбой оплатить тот единственный платеж за обучение, который вы пропустили. Или даже сообщение от вашего начальника или генерального директора, в котором вас просят перевести им деньги "в качестве одолжения".
Ключевые выводы
- Мошенничество со стороны руководителей компаний - серьезная угроза, которая ежегодно приводит к потере миллионов долларов из-за убедительных фишинговых писем.
- Обучение сотрудников тактике фишинга и предупреждающим признакам имеет решающее значение для предотвращения мошеннических атак со стороны CEO.
- Протоколы аутентификации электронной почты, такие как DMARC, помогают блокировать несанкционированные письма до того, как они попадут в ваш почтовый ящик.
- Всегда запрашивайте четкое разрешение по альтернативным каналам, прежде чем обрабатывать любые электронные переводы, запрошенные по электронной почте.
- Мониторинг и пометка писем с похожими доменными именами может снизить риск стать жертвой фишинговых атак.
Что такое мошенничество руководителей?
Атака мошенников на генерального директора - это фишинговое мошенничество с использованием электронной почты, когда мошенники выдают себя за генерального директора компании, пытаясь убедить сотрудников отправить им деньги. В электронных письмах обычно указывается настоящее имя и должность генерального директора компании.
Проблема электронных писем в том, что они выдают себя за авторитетную фигуру, будь то правительство, университетский совет или начальник на работе. Это важные люди, и игнорирование их сообщений почти наверняка будет иметь серьезные последствия. Поэтому вы вынуждены смотреть на них, и если это кажется достаточно убедительным, вы можете на самом деле влюбиться в них.
Защититесь от мошенничества генерального директора с помощью PowerDMARC!
Ты не застрахован от мошенничества с генеральным директором
Афера на 2,3 миллиарда долларов каждый год - вот что это такое. Вы можете задаться вопросом: "Что может заставить компании потерять столько денег в результате простого мошенничества с электронной почтой?". Но вы удивитесь, насколько убедительными могут быть сообщения о мошенничестве, рассылаемые генеральным директором.
В 2016 году компания Mattel чуть не потеряла 3 миллиона долларов в результате фишинговой атаки, когда финансовый директор получил письмо по электронной почте от генерального директора, в котором ей было дано указание отправить платеж одному из их поставщиков в Китае. Но только после того, как она узнала об этом позже у генерального директора, она поняла, что он вообще никогда не отправлял это электронное письмо. К счастью, компания работала с правоохранительными органами Китая и США, чтобы вернуть их деньги через несколько дней, но этого почти никогда не происходит с этими атаками.
Люди склонны верить, что эти аферы с ними не случится... пока это с ними не случится. И это их самая большая ошибка: не готовиться к мошенничеству с генеральным директором.
Фишинговые аферы могут не только стоить вашей организации миллионы долларов, они могут оказать длительное влияние на репутацию и авторитет вашего бренда. Вы рискуете стать компанией, которая потеряла деньги в результате мошенничества с электронной почтой, и потерять доверие ваших клиентов, чью конфиденциальную личную информацию вы храните.
Вместо того, чтобы шифровать, чтобы сделать контроль повреждений после того, как факт, это имеет гораздо больше смысла, чтобы защитить ваши каналы электронной почты от копьевого фишинга мошенничества, как этот. Вот некоторые из лучших способов убедиться в том, что ваша организация не попадет в статистику в отчете ФБР по BEC.
Как предотвратить мошенничество генерального директора: 6 простых шагов
- Обучение персонала мерам безопасности
Этот пункт абсолютно важен. Сотрудники - особенно те, кто работает в финансовой сфере, - должны понимать, как работает компрометация деловой электронной почты. И мы имеем в виду не просто скучную двухчасовую презентацию о том, что нельзя записывать пароль на стикере. Необходимо научить их обращать внимание на подозрительные признаки того, что письмо является поддельным, искать поддельные адреса электронной почты и нестандартные запросы, которые другие сотрудники, похоже, делают через электронную почту. - Обращайте внимание на признаки подделки
Мошенники по электронной почте используют самые разные тактики, чтобы заставить вас выполнить их просьбы. Они могут варьироваться от срочных просьб/инструкций о переводе денег, чтобы заставить вас действовать быстро и не задумываясь, до просьб о доступе к конфиденциальной информации для "секретного проекта", которым высшее руководство еще не готово поделиться с вами. Это серьезные тревожные сигналы, и вам нужно дважды и трижды проверить, прежде чем предпринимать какие-либо действия. - Защититесь с помощью DMARC
Самый простой способ предотвратить фишинговое мошенничество - это вообще не получать письмо. DMARC - это протокол аутентификации электронной почты, который проверяет письма, приходящие с вашего домена, перед их отправкой. Если вы внедрите DMARC на своем домене, любой злоумышленник, выдающий себя за представителя вашей организации, будет распознан как неавторизованный отправитель, и его письма будут заблокированы в вашем почтовом ящике. Вам больше не придется иметь дело с поддельными письмами.
Узнайте о том, что такое DMARC.
- Получить явное согласие на банковские переводы
Это один из самых легких и простых способов предотвратить денежные переводы не тем людям. Перед тем, как совершить какую-либо операцию, необходимо получить четкое разрешение от лица, запрашивающего деньги по другому каналу, помимо электронной почты. Для более крупных денежных переводов сделайте обязательным получение устного подтверждения. - Флаговые сообщения электронной почты с подобными расширениями
ФБР рекомендует вашей организации создавать системные правила, которые будут автоматически отмечать письма, использующие расширения, слишком похожие на ваши собственные. Например, если ваша компания использует '123-business.com', система может обнаруживать и отмечать письма, использующие расширения типа '123_business.com'. - Приобретайте похожие доменные имена
Злоумышленники часто используют похожие доменные имена для рассылки фишинговых писем. Например, если в названии вашей организации есть строчная буква "i", злоумышленники могут использовать прописную "I" или заменить букву "E" на цифру "3". Это поможет вам снизить вероятность того, что кто-то использует очень похожее доменное имя для отправки вам писем.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- Настройка DKIM: Пошаговое руководство по настройке DKIM для обеспечения безопасности электронной почты (2025) - 31 марта 2025 г.
- PowerDMARC признана лидером в области грид-технологий DMARC в G2 Spring Reports 2025 - 26 марта 2025 г.
- Как распознать поддельные письма с подтверждением заказа и защитить себя - 25 марта 2025 г.
